L 346/18 Az Európai Unió Hivatalos Lapja 2005.12.29. II (Jogi aktusok, amelyek közzététele nem kötelező) TANÁCS A TANÁCS HATÁROZATA (2005. december 20.) a Tanács biztonsági szabályzatának elfogadásáról szóló 2001/264/EK határozat módosításáról (2005/952/EK) AZ EURÓPAI UNIÓ TANÁCSA, tekintettel az Európai Közösséget létrehozó szerződésre és különösen annak 207. cikke (3) bekezdésére, tekintettel a Tanács eljárási szabályzatának elfogadásáról szóló, 2004. március 22-i 2004/338/EK, Euratom tanácsi határozatra ( 1 ) és különösen annak 24. cikkére, mivel: (1) A 2001/264/EK határozat ( 2 ) 2. cikkének (1) bekezdése kimondja, hogy a főtitkár/főképviselő meghozza a megfelelő intézkedéseket annak érdekében, hogy az EU minősített információk kezelése során a Tanács biztonsági szabályzatát a Tanács Főtitkárságán (a továbbiakban: Főtitkárság) többek között a Főtitkárság külső szerződéses megbízottai is betartsák. (2) A 2001/264/EK határozat 2. cikkének (2) bekezdése kimondja, hogy a tagállamok megfelelő, a nemzeti rendelkezéseikkel összhangban lévő intézkedésekkel biztosítják, hogy az EU minősített információk kezelésekor intézményeikben és helyiségeikben a Tanács biztonsági szabályzatát betartsák, többek között a tagállamok külső szerződéses megbízottai is. (3) A 2001/264/EK határozat jelenleg nem tartalmaz az abban foglalt alapelvek és minimumszabályok abban az esetben történő alkalmazásának módjára vonatkozó elemeket, ha a Tanács Főtitkársága külső szervezeteket bíz meg szerződéses úton EU minősített információt magában foglaló, azzal járó és/vagy azt tartalmazó feladatokkal. ( 1 ) HL L 106., 2004.4.15., 22. o. A 2004/701/EK, Euratom határozattal (HL L 319., 2004.10.20., 15. o.) módosított határozat. ( 2 ) HL L 101., 2001.4.11., 1. o. A legutóbb a 2005/571/EK határozattal (HL L 193., 2005.7.23., 31. o.) módosított határozat. (4) A 2001/264/EK határozatot ezért a fenti esetre vonatkozó, egyedi, közös minimumszabályokkal kell kiegészíteni. (5) E közös minimumszabályokat a nemzeti rendelkezéseikkel összhangban levő intézkedések meghozatalakor a tagállamoknak is tiszteletben kell tartaniuk, amenynyiben a 2001/264/EK határozat 2. cikkének (2) bekezdésében említett külső szervezeteket bíznak meg szerződéses úton EU minősített információt magában foglaló, azzal járó és/vagy azt tartalmazó feladatokkal. (6) E közös minimumszabályokat a vonatkozó jogi aktusok különösen a 2004/18/EK irányelv ( 3 ), az 1605/2002/EK, Euratom rendelet ( 4 ), annak végrehajtási szabályai és a közbeszerzésekről szóló WTO-megállapodás sérelme nélkül kell alkalmazni, A KÖVETKEZŐKÉPPEN HATÁROZOTT: 1. cikk A 2001/264/EK határozat melléklete I. részének 8. pontja a következő mondattal egészül ki: Ezek a minimumszabályok magukban foglalják az abban az esetben alkalmazandó minimumszabályokat is, amikor a Tanács Főtitkársága szerződés útján ipari vagy egyéb szervezeteket bíz meg EU minősített információt magában foglaló, azzal járó és/vagy azt tartalmazó feladatokkal: e minimumszabályokat a II. rész XIII. szakasza tartalmazza. ( 3 ) Az építési beruházásra, az árubeszerzésre és a szolgáltatásnyújtásra irányuló közbeszerzési szerződések odaítélési eljárásainak összehangolásáról szóló, 2004. március 31-i 2004/18/EK európai parlamenti és tanácsi irányelv (HL L 134., 2004.4.30., 114. o.). ( 4 ) Az Európai Közösségek általános költségvetésére alkalmazandó költségvetési rendeletről szóló, 2002. június 25-i 1605/2002/EK, Euratom tanácsi rendelet (HL L 248., 2002.9.16., 1. o.).
2005.12.29. Az Európai Unió Hivatalos Lapja L 346/19 2. cikk A 2001/264/EK határozat melléklete II. részének XIII. szakasza az e határozat mellékletében található szöveggel egészül ki. 3. cikk Ez a határozat az Európai Unió Hivatalos Lapjában történő kihirdetésének napján lép hatályba. Kelt Brüsszelben, 2005. december 20-án. a Tanács részéről az elnökasszony M. BECKETT
L 346/20 Az Európai Unió Hivatalos Lapja 2005.12.29. MELLÉKLET XIII. SZAKASZ AZ IPARI BIZTONSÁGRA VONATKOZÓ KÖZÖS MINIMUMSZABÁLYOK 1. Ez a szakasz azon ipari tevékenységek biztonsági vonatkozásaival foglalkozik, amelyek elengedhetetlenek az EU minősített információt magukban foglaló, azzal járó és/vagy azt tartalmazó feladatok elvégzésére felhatalmazó szerződések tárgyalásához, illetve megkötéséhez, valamint e feladatok ipari vagy egyéb szervezetek által történő elvégzéséhez, beleértve az EU minősített információ közbeszerzési eljárás során történő kiadását, illetve az ahhoz való hozzáférést (ajánlattételi időszak és szerződéskötést megelőző tárgyalások). FOGALOMMEGHATÁROZÁSOK 2. E közös minimumszabályok alkalmazásában: a)»minősített szerződés«: bármely, áruellátásra, munkálatok elvégzésére, illetve szolgáltatásnyújtásra irányuló szerződés, ahol e feladatok elvégzése EU minősített információhoz való hozzáférést, vagy ilyen információ keletkeztetését teszi szükségessé vagy foglalja magában; b)»minősített alvállalkozói szerződés«: olyan, valamely vállalkozó által egy másik vállalkozóval (azaz alvállalkozóval) kötött, áruellátásra, munkálatok elvégzésére, illetve szolgáltatásnyújtásra irányuló szerződés, ahol e feladatok elvégzése EU minősített információhoz való hozzáférést, vagy ilyen információ keletkeztetését teszi szükségessé vagy foglalja magában; c)»vállalkozó«: szerződéskötési képességgel rendelkező természetes vagy jogi személy; d)»kijelölt biztonsági hatóság (DSA)«egy adott EU tagállam nemzeti biztonsági hatóságának (NSA) felelő hatóság, amelynek feladata az ipari vagy egyéb szervezetek tájékoztatása az ipari biztonságot érintő ügyekre vonatkozó nemzeti politikáról, valamint iránymutatás és segítségnyújtás biztosítása e politikák végrehajtása során. A DSA feladatait az NSA is elvégezheti; e)»létesítménybiztonsági engedély«: annak az NSA/DSA által történő hivatalos meghatározása, hogy biztonsági szempontból egy létesítmény megfelelő biztonsági védelmet tud-e nyújtani a meghatározott biztonsági minősítésű szintű EU minősített információnak, illetve hogy az EU minősített információhoz hozzáférő személyeket megfelelő biztonsági ellenőrzésnek vetették-e alá, és tájékoztatták-e őket az EU minősített információhoz való hozzáféréshez, illetve az annak védelméhez szükséges vonatkozó biztonsági követelményekről; f)»ipari vagy egyéb szervezet«: áruellátással, munkálatok elvégzésével vagy szolgáltatásnyújtással foglalkozó szervezet; ez magában foglalhat ipari, kereskedelmi, szolgáltatói, tudományos, kutatási, oktatási és fejlesztési tevékenységet végző szervezeteket; g)»ipari biztonság«: védintézkedések és -eljárások alkalmazása, a vállalkozó vagy alvállalkozó által kezelt EU minősített információ szerződéskötést megelőző tárgyalás és szerződéskötés során történő elvesztésének vagy veszélyeztetésének megelőzése, felderítése és pótlása érdekében; h)»nemzeti biztonsági hatóság«(nsa): valamely EU tagállam kormányának hatósága, amelynek alapvető feladata az EU minősített információ védelme; i)»a szerződés biztonsági minősítésének általános szintje«: a teljes szerződés biztonsági minősítésének megállapítása, amely a teljes szerződés bármely része értelmében keletkeztetendő, kiadandó, hozzáférhető vagy keletkeztethető, kiadható, hozzáférhető információ és/vagy anyag minősítése alapján történik. A szerződés biztonsági minősítésének általános szintje nem lehet alacsonyabb bármely részének legmagasabb minősítési szintjétől, magasabb azonban az összesítés hatása miatt lehet; j)»biztonsági vonatkozások záradéka (SAL)«: az egyedi szerződéses feltételek szerződő hatóság által összeállított jegyzéke, amely szerves részét képezi az EU minősített információhoz való hozzáférést vagy ilyen információ keletkeztetését magában foglaló minősített szerződésnek, s amely meghatározza a biztonsági követelményeket, illetve a szerződésnek a biztonsági védelmet igénylő elemeit; k)»biztonsági minősítési útmutató (SCG)«: olyan dokumentum, amely az alkalmazandó biztonsági minősítési szint meghatározása mellett leírja egy program vagy szerződés minősített elemeit. Az SCG kiterjeszthető a program vagy szerződés teljes időtartamára, az egyes információk pedig újraosztályozhatók, illetve alacsonyabb szintbe sorolhatók. Az SCG a SAL részét képezi.
2005.12.29. Az Európai Unió Hivatalos Lapja L 346/21 SZERVEZÉS 3. A Tanács Főtitkársága szerződéses úton megbízhat valamely tagállamban bejegyzett ipari vagy egyéb szervezetet EU minősített információt magában foglaló, azzal járó és/vagy azt tartalmazó feladatokkal. 4. A Tanács Főtitkársága biztosítja, hogy a minősített szerződések odaítélésekor az ezen minimumszabályokból eredő valamennyi előírást betartják. 5. Valamennyi tagállam biztosítja, hogy nemzeti biztonsági hatóságuk (NSA) rendelkezzen az ipari biztonságra vonatkozó, ezen minimumszabályok alkalmazásához szükséges struktúrákkal. Ezek magukban foglalhatnak egy vagy több kijelölt biztonsági hatóságot (DSA). 6. Az EU minősített információ ipari vagy egyéb szervezeten belüli védelme alapvetően az adott szervezet vezetőségének felelőssége. 7. Az e minimumszabályok hatálya alá eső szerződések vagy alvállalkozói szerződések odaítélésekor a Tanács Főtitkársága és/vagy az NSA/DSA, adott esetben azonnal értesíti annak a tagállamnak a nemzeti biztonsági hatóságát/kijelölt biztonsági hatóságát, amelyben az érintett vállalkozó vagy alvállalkozó be van jegyezve. MINŐSÍTETT SZERZŐDÉSEK 8. A minősített szerződések biztonsági minősítése az alábbi elvek figyelembevételével történik: a) a Tanács Főtitkársága meghatározza, adott esetben, a szerződés védelmet igénylő vonatkozásait, és az abból következő biztonsági minősítést; ennek során figyelembe veszi a szerződés odaítélése előtt keletkezett információnak a kibocsátó általi, eredeti biztonsági minősítését; b) a szerződés minősítésének általános szintje nem lehet alacsonyabb bármely elemének legmagasabb minősítési szintjétől; c) a szerződéses tevékenységek során keletkezett EU minősített információ minősítése az SCG-vel összhangban történik; d) szükség estén a Tanács Főtitkársága felelős a szerződés általános minősítési szintjének vagy a szerződés bármely eleme biztonsági minősítésének a kibocsátóval folytatott konzultációt követő megváltoztatásáért és az érintett feleknek az erről történő tájékoztatásáért; e) a vállalkozónak vagy alvállalkozónak kiadott, illetve a szerződéses tevékenység során keletkezett minősített információ kizárólag a minősített szerződésben meghatározott célokra használható fel, s azt a kibocsátó előzetes írásbeli hozzájárulása nélkül nem lehet harmadik felek számára kiadni. 9. A tagállamok nemzeti/kijelölt biztonsági hatóságai felelnek annak biztosításáért, hogy a vállalkozók és alvállalkozók, akikkel CONFIDENTIEL UE vagy SECRET UE minősítésű információt tartalmazó minősített szerződést kötnek, az adott tagállam nemzeti jogszabályaival és rendeleteivel összhangban megtegyék a megfelelő intézkedéseket a minősített szerződésben foglaltak teljesítése során általuk kiadott vagy keletkeztetett EU minősített információ védelme érdekében. A biztonsági követelmények be nem tartása a szerződés felbontását eredményezheti. 10. Valamennyi olyan ipari vagy egyéb szervezetnek, amely CONFIDENTIEL UE vagy SECRET UE minősítésű információt tartalmazó szerződésben vesz részt, nemzeti létesítménybiztonsági engedéllyel kell rendelkeznie (FSC). Az FSC-t a tagállam nemzeti/kijelölt biztonsági hivatala nyújtja annak megerősítése érdekében, hogy az adott létesítmény az EU minősített információnak minősítési szintjének megfelelő biztonsági védelmet tud biztosítani. 11. Az NSA/DSA felel valamennyi, e tagállamban bejegyzett ipari vagy egyéb szervezetben alkalmazott olyan személy nemzeti jogszabályokkal összhangban történő személyzeti biztonsági ellenőrzéséért, aki hivatalos feladatai ellátása során hozzáfér minősített szerződés alá tartozó, CONFIDENTIEL UE vagy SECRET UE minősítésű EU minősített információhoz.
L 346/22 Az Európai Unió Hivatalos Lapja 2005.12.29. 12. A minősített szerződések magukban foglalják a fentiekben meghatározott SAL-t. A SAL magában foglalja az SCG-t. 13. A minősített szerződés megkötéséről szóló tárgyalás megkezdése előtt a Tanács Főtitkársága felveszi a kapcsolatot azon tagállam nemzeti/kijelölt biztonsági hatóságával, amelyben az érintett ipari vagy egyéb szervezetek be vannak jegyezve, annak érdekében, hogy meggyőződjön arról, hogy azok rendelkeznek a szerződés biztonsági minősítési szintjének megfelelő, érvényes létesítménybiztonsági engedéllyel. 14. A szerződő hatóság az érvényes FSC-re vonatkozó igazolás kézhezvételét megelőzően nem köthet minősített szerződést a megfelelőnek tartott ajánlattevővel. 15. A RESTREINT UE minősítésű információt magukban foglaló szerződések esetén az FSC nem kötelező, kivéve, ha a tagállam nemzeti törvényei és rendeletei azt megkövetelik. 16. A minősített szerződésekre vonatkozó ajánlattételek esetében a pályázati kiírásnak tartalmaznia kell egy olyan rendelkezést, amely szerint az ajánlattevő, amennyiben nem nyújt be ajánlatot, vagy nem nyeri el a pályázatot, köteles valamennyi dokumentumot meghatározott időn belül visszajuttatni. 17. Szükség lehet arra, hogy a vállalkozó különböző szinteken alvállalkozókkal kössön minősített alvállalkozói szerződést. A vállalkozó felel annak biztosításáért, hogy az alvállalkozói tevékenység az ebben a szakaszban foglalt közös minimumszabályokkal összhangban történjen. A vállalkozó azonban nem továbbíthat az alvállalkozónak EU minősített információt vagy anyagot a kibocsátó előzetes írásbeli beleegyezése nélkül. 18. A pályázati kiírás és a szerződés határozza meg azon feltételeket, amelyek szerint a vállalkozó alvállalkozói szerződést köthet. A Tanács Főtitkárságának határozott írásos beleegyezése nélkül alvállalkozói szerződés nem köthető olyan szervezetekkel, amelyek nem EU tagállamban vannak bejegyezve. 19. A szerződés valamennyi biztonsági rendelkezésének tiszteletben tartását a szerződés teljes időtartama alatt az érintett NSA/DSA ellenőrzi, a Tanács Főtitkárságával együttműködve. A biztonság megsértéséről az ezen biztonsági szabályzat II. részének X. szakaszában megállapított rendelkezésekkel összhangban kell jelentést tenni. Az FSC megváltoztatásáról vagy visszavonásáról azonnal tájékoztatni kell a Tanács Főtitkárságát, illetve bármely egyéb NSA/DSA-t, amelyet értesítettek arról. 20. A szerződések vagy alvállalkozói szerződések megszűnésekor a Tanács Főtitkársága és/vagy az NSA/DSA, adott esetben, azonnal értesíti annak a tagállamnak az NSA/DSA-ját, amelyben az érintett vállalkozó vagy alvállalkozó be van jegyezve. 21. Az e szakaszban foglalt közös minimumszabályokat a minősített szerződés vagy alvállalkozói szerződés megszűnését vagy felbontását követően is tiszteletben kell tartani, és a vállalkozók és alvállalkozók ezt követően is megőrzik a bizalmas minősített információt. 22. A SAL vagy egyéb, biztonsági követelményeket meghatározó vonatkozó rendelkezés egyedi rendelkezéseket tartalmaz a minősített információ szerződés lejártát követő kezelését illetően. LÁTOGATÁSOK 23. Az EU minősített szerződést teljesítő ipari vagy egyéb szervezetnél a Tanács Főtitkárságának személyzete által tett látogatást az érintett NSA/DSA-val kell megszervezni. Az ipari vagy egyéb szervezetek által az EU minősített szerződés teljesítésének keretében tett látogatásokat az érintett NSA-k/DSA-k között kell megszervezni. Az EU minősített szerződésben részt vevő NSA-k/DSA-k azonban megállapodhatnak egy olyan eljárást illetően, amely alapján az ipari vagy egyéb szervezetek által tett látogatásokat közvetlenül lehet megszervezni. AZ EU MINŐSÍTETT INFORMÁCIÓ TOVÁBBÍTÁSA ÉS SZÁLLÍTÁSA 24. Az EU minősített információ továbbítására vonatkozóan a biztonsági szabályzat II. része VII. szakaszának II. fejezetét és, amennyiben vonatkozó, XI. szakaszát kell alkalmazni. Az ilyen rendelkezések kiegészítése érdekében a tagállamok között élő, hatályos eljárásokat kell alkalmazni.
2005.12.29. Az Európai Unió Hivatalos Lapja L 346/23 25. A minősített szerződésekhez kapcsolódó EU minősített információ nemzetközi szállítását a tagállamok nemzeti eljárásaival összhangban kell végezni. A nemzetközi szállítás biztonsági előírásainak megvizsgálása során az alább elveket kell alkalmazni: a) a szállítás valamennyi szakasza alatt és minden körülmények között garantált a biztonság, a származási helytől a végcélig; b) egy adott szállítmányra megállapított védelmi szintet az abban foglalt anyag legmagasabb minősítési szintje határozza meg; c) szükség esetén a szállítást végző vállalatok FSC-vel rendelkeznek. Ilyen esetben a szállítmányt kezelő személyzetet az e szakaszban foglalt közös minimumszabályoknak megfelelően biztonsági ellenőrzésnek kell alávetni; d) az útvonalak lehetőség szerint közvetlenek, és a szállítást a körülmények engedte lehető leggyorsabban hajtják végre; e) az útvonalak lehetőség szerint kizárólag EU tagállamokon keresztül vezetnek. Nem EU tagállamokon keresztül vezető útvonalakon kizárólag az átadó és az átvevő államának NSA/DSA-ja által kiadott engedélyt követően lehet haladni; f) az EU minősített anyag szállítását megelőzően az átadó szállítási tervet készít, amelyet az érintett NSA-k/DSA-k jóváhagynak.